【权限与证书完全破解!】 - 塞班S60第三版软件资源发布与评测区 - 塞班软件资源发布与评测区

superua (N82区)

军长

UID 2559195
精华 0
积分 3283
帖子 3283
威望 8 点
财富值 4369 塞班币
贡献值 0 点
好评度 12 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 45
注册 2007-12-20
手机型号 Nokia N82
来自湖南长沙
状态离线

#1

大中

只看楼主使用道具

发表于 2008-4-2 14:10 资料个人空间短消息加为好友

【权限与证书完全破解!】

QUOTE:

非FP1机型:N77 E61i E65 N93i N91(8G) E62 E50 5500 N93 N73 N80 N71 N92 E70 E60 E61 3250

FP1机型:N82 E51 N95 N95(8G) N81 N81(8G) 6120C 5700 6110N E90 N76 6290

强大的fca00000再次简化了破解，无需连电脑
1、安装一个第三方文件管理器，如果选择X-plore，你得在设置中勾选“显示系统文件/文件夹”
2、安装fca00000制作的手机端破解工具测试版——HelloCarbide.sisx
3、打开文件管理器，别退出，按手机功能键切换出去
4、运行HelloCarbide，选择Options->Menu1后弹出一个信息，推荐选NO（我选YES也能成，但有的机型会重启）
现在手机的权限检验已经临时关闭了，通俗的讲就是手机已破解，重启后破解将失效。
此时你无法再打开别的任何程序，之前打开的程序可以进入（重启手机即可恢复正常）
6、进入文件管理器，在下面二选一：
若想免签任何程序，就将对应机型的installserver.exe放入c:\sys\bin文件夹。
若想使用根证书，就将根证书放入c:\resource\swicertstore\dat\目录下并修改根证书为只读属性（没有此文件夹的自己新建）根证书可以选择BINPDA的00000001，也可以选择自己做的TEST.DAT
7、安装权限检验的开关，将对应机型的CProfDriver_SISX.ldd放入c:\sys\bin文件夹，重启手机，安装对应机型的CapsOff.sisx和CapsOn.sisx即可。也可以在破解前就安装，不过程序只有在导入了CProfDriver_SISX.ldd后才会生效。
OVER！

关于自己制作根证书
安装leftup制作的手机端根证书一键生成工具测试版——helloworldbasic_armv5.sisx到手机C盘并运行helloworld，点击选项-"Generate"，此时将在C盘根目录下随机生成证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT。每次生成的都不同，同批次的文件才能配套使用。

关于以后程序的安装
免签操作后顾名思义可以直接安装任意程序，包括BINPDA破解的N-GAGE游戏（最新的N-GAGE平台还是需要安装的，需要破解平台的依旧需要）
若是导入的自己制作的根证书，可以拿任意签名工具载入证书TEST.CER和私钥TEST.KEY后给需要签名的程序签名即可安装。推荐leftup制作的手机端签名工具Signsis。理由是可以去除原程序的签名。
而导入BINPDA的根证书只能用配套的BiNPDA一键签名工具RootSiGN。
当然，这些操作都不影响用户原来的证书使用。
* 内测版的A4输入法有点特殊，必须先去除其原签名。简单处理方法就是用手机端签名工具“自签名”一次，即签入通用证书。

关于权限检验的开关
装好后可以删除HelloCarbide。点击一次Caps off即关闭了系统的权限检验，此时可以对手机的系统文件进行操作，不会有之前无法运行程序的问题。
点击Caps on即重新打开了权限检验。

注意：
以上教程处于测试状态，我的N82测试成功。敬请期待正式版的手机端破解工具，到时候会更简单！
请选择正规途径的软件，若安装了捆绑了病毒或恶意插件的软件，一切后果自负！
若对所需要安装的软件缺乏判断力，免签操作的用户，请先关闭免签功能，即移出installserver.exe或为其改名，再用各论坛申请的证书签名后安装；导入根证书的用户只给已知的高权限程序比如A4输入法签根证书，别的程序尽量用各论坛申请的证书。

[ 本帖最后由 superua 于 2008-6-16 14:35 编辑 ]

附件

2008-5-30 01:56
下载次数: 16603

RootSiGN.rar (388.46 KB)
BiNPDA配套的签名工具

2008-6-1 03:40
下载次数: 23446

installserver.rar (72.46 KB)
解压后注意机型

2008-5-30 01:56
下载次数: 14872

helloworldbasic_armv5.sisx (8.89 KB)
leftup根证书一步生成工具测试版

2008-5-30 18:33
下载次数: 12476

00000001.rar (2.81 KB)
BINPDA根证书

2008-6-1 00:18
下载次数: 17422

HelloCarbide.sisx (22.98 KB)
手机端破解工具第二版，支持6120C、E51，只需按1次YES

2008-5-31 03:46
下载次数: 24311

X-plore含注册机.rar (512.16 KB)

2008-6-6 17:11
下载次数: 21445

权限检验开关.rar (109.51 KB)
解压后注意机型

2008-6-6 17:11
下载次数: 10701

signsis.sisx (18.15 KB)
手机端签名工具

2008-6-15 10:58
下载次数: 13031

OPDA手机权限破解+去除签名限制视频.rar (615.85 KB)
由OPDA版主KEN_ZHANG制作

2008-6-15 10:58
下载次数: 18365

HelloCarbide_(new).sisx (23.12 KB)
手机端破解工具第三版，支持更多机型，包括三星I550，需要按多次YES

2008-6-16 14:35
下载次数: 3395

installserver_E50_mod_by_segalgx.rar (34.89 KB)
E50专用~其他机型别用~由SEGALGX提供

本帖最近评分记录

好雅鬼	2008-5-31 01:09	财富值	+6	整理得很好，把几个教程结合起来了
好雅鬼	2008-5-31 01:09	好评度	+1	整理得很好，把几个教程结合起来了

想要知道所有问题的答案不现实，但学会一个寻找答案的方法却很简单：善用相关搜索！

superua (N82区)

军长

UID 2559195
精华 0
积分 3283
帖子 3283
威望 8 点
财富值 4369 塞班币
贡献值 0 点
好评度 12 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 45
注册 2007-12-20
手机型号 Nokia N82
来自湖南长沙
状态离线

#2

大中

只看楼主使用道具

发表于 2008-4-2 14:11 资料个人空间短消息加为好友

破解后话：权限、破解、证书、病毒逐一解释明白!（明白的直接跳过）

S60 V3系统就像一个宝藏,有20个秘室(具体请看后面),秘室是上锁的!所谓的破解就是打开所有的秘室,大家可以自由进入!这个就是关闭权限校验!一个程序要进入这个宝藏,证书就是开启这些宝藏的钥匙!有些软件要需要进入17个秘室就要17把钥匙!而一个证书包含多少个权限就对应多少把钥匙!对于没有证书的人,我们需要把宝藏的锁(根证书)换成自己的锁,同时给这把锁配制一把万能钥匙,就可以打开所有的秘室了!这个就是关闭证书校验!

这里要澄清一个误解，很多人把证书和签名看成了一回事，大概主要是因为证书比较难获得，而Key容易得到，因此忽略了私钥的重要性。实质上就加密原理而言，私钥比公钥更重要。证书实质上是经过认证机构签名后的公钥，它可以而且应该是公开的，合适的不可逆加密算法使得很难从公钥得道私钥。从理论上和实际上讲,破解权限后，我们得到了NOKIA签名的根证书，但是上无法得到私钥，就签名而言毫无意义。将NOKIA的根证书(宝藏的锁)换成我们自己做的根证书(自己的锁)。现在(我们不再需要开发者证书为程序自签名),这些程序只需要签上通用证书(万能钥匙)就能给已破解的手机使用了.破解后有了Allfiles能力后能自由进出系统目录读写/删除/修改,这能力能轻易提取原本受保护的手机内容c。现在很多软件包括通话背景音,随机铃声这些大家期待已久的软件也都可以通过签上通用证书(万能钥匙)给已破解的手机使用了!

签名是什么?签名就是把你自己的手机串号写入你要安装的软件里，一一对应，给A手机用户签名的软件其他用户就不可以用了，会出现证书错误的提示.软件有了这把钥匙(证书),就可以安装到手机系统里了(进入宝藏了).这把钥匙以前是塞班免费发给每个手机的,现在是是通过publisher ID才可以申请到一个最多1000个手机通用的证书(钥匙),二楼的教程是在把门锁换了的基础上给了大家一把通用的万能钥匙!

当然锁和钥匙我都给出了,基于这些东西当然也可以编写出相应的病毒了!(好象大家对这个最关心!)目前来说是不存在S60 V3病毒的!病毒也是一种程序,电脑PC上的病毒对手机没有用,N72以前那些S60 V2系统的病毒对于S60 V3系统的是没有任何作用的!现在唯一的病毒就是根据我这里给出的万能钥匙编写出来的只能用于用我这种方法破解了的手机!(对于没有破解的手机没有任何威胁!)对于这个问题,当然不是没有可能,只要大家不下载未经过各大论坛测试使用的软件就可以了!

当然，最安全的解决办法就是自己制作这把锁

20项证书权限能力：
（1）NetworkServices：用于使用移动网络。
（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。
（3）ReadUserData：准许读取用户数据。
（4）WriteUserData：准许写入用户数据。
（5）Location：准许访问手机的位置信息。
（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。
（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。
（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。
（9）ReadDeviceData：准许读取系统设备驱动数据。
（10）WriteDeviceData：准许写入系统设备驱动数据。
（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
（12）TustedUI：区分”normal”应用和”trusted”应用的UI。
（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。
（14）NetworkControl：准许修改或者访问网络协议控制。
（15）MultimediaDD：准许对所有多媒体设备驱动的访问。
（16）CommDD：准许访问通信设备驱动。
（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。
（18）DRM：准许访问DRM保护的内容。
（19）TCB：准许在终端中访问/*s以及/resource目录。
（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。
"个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。以前塞班免费给的证书都是13个权限，现在各大论坛及淘宝商家发的就是17个权限的，如今前五次内测版A4 有19个权限（除TCB外的所有权限）!理由是所有程序都需要输入法，故输入法DLL需要被所有程序载入。而根证书有20项权限。

转载自 wjq135寒冰冷雨风

[ 本帖最后由 superua 于 2008-5-30 19:41 编辑 ]

本帖最近评分记录

\|噯灬菗煙嘚魚	2008-6-4 12:18	财富值	+5	大哥,好久不见都做版主了.恭喜恭喜.
\|噯灬菗煙嘚魚	2008-6-4 12:18	好评度	+1	大哥,好久不见都做版主了.恭喜恭喜.
\|噯灬菗煙嘚魚	2008-6-4 12:17	财富值	+5	大哥,好久不见都做版主了.恭喜恭喜.
\|噯灬菗煙嘚魚	2008-6-4 12:17	好评度	+1	大哥,好久不见都做版主了.恭喜恭喜.

想要知道所有问题的答案不现实，但学会一个寻找答案的方法却很简单：善用相关搜索！

MonaSmile

军长

俺喜欢裸睡--很健康

UID 3114532
精华 0
积分 3907
帖子 3907
威望 0 点
财富值 2572 塞班币
贡献值 0 点
好评度 2 点
交易信用 4 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 45
注册 2008-2-27
手机型号末日机皇--⑨舞.⑧G
来自韦小宝之故里
状态离线

#3

大中

使用道具

发表于 2008-4-2 14:21 资料个人空间短消息加为好友

好帖帮顶

dfdf9999

排长

UID 482325
精华 0
积分 142
帖子 142
威望 1 点
财富值 168 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 10
注册 2006-10-3
手机型号
状态离线

#4

大中

使用道具

发表于 2008-4-2 14:37 资料个人空间短消息加为好友

顶上

好雅鬼

司令

已隐退

UID 1963573
精华 0
积分 5768
帖子 5768
威望 10 点
财富值 9288 塞班币
贡献值 0 点
好评度 24 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 50
注册 2007-10-2
手机型号 NOKIA5700
状态离线

#5

大中

使用道具

发表于 2008-4-2 14:56 资料个人空间短消息加为好友

5月最后一天---
整理得很好把几个教程都结合起来了！

[ 本帖最后由好雅鬼于 2008-5-31 01:13 编辑 ]

wllaf870315

旅长

谁老想我？

UID 3433288
精华 0
积分 1738
帖子 1738
威望 1 点
财富值 1883 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 35
注册 2008-3-30
手机型号
来自浙江
状态离线

#6

大中

使用道具

发表于 2008-4-2 15:05 资料个人空间短消息加为好友

膜拜XX高手

lainjackson

师长

UID 3261572
精华 0
积分 2478
帖子 2478
威望 0 点
财富值 2507 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 40
注册 2008-3-13
手机型号 NOKIA N73
状态离线

#7

大中

使用道具

发表于 2008-4-2 15:09 资料个人空间短消息加为好友

期待支持

zhangjing0123

士兵

UID 3400400
精华 0
积分 40
帖子 40
威望 0 点
财富值 44 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 5
注册 2008-3-27
手机型号
状态离线

#8

大中

使用道具

发表于 2008-4-2 15:10 资料个人空间短消息加为好友

好教程，谢谢楼主啊！！
受益匪浅
顶一个
！！

z8j

连长

UID 2237094
精华 0
积分 406
帖子 406
威望 0 点
财富值 462 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 15
注册 2007-11-6
手机型号
状态离线

#9

大中

使用道具

发表于 2008-4-2 15:31 资料个人空间短消息加为好友

上午试了那个安装高权限版本文件动力的教程，不知道是不是算替换了根证书呢？

楼主能不能把所有需要用到的程序软件都打包上来呢？

superua (N82区)

军长

UID 2559195
精华 0
积分 3283
帖子 3283
威望 8 点
财富值 4369 塞班币
贡献值 0 点
好评度 12 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 45
注册 2007-12-20
手机型号 Nokia N82
来自湖南长沙
状态离线

#10

大中

只看楼主使用道具

发表于 2008-4-2 15:38 资料个人空间短消息加为好友

根证书制作简单综合

制作前请确认自己手机已按1楼破解了！！！

末尾添加了leftup的根证书一步生成工具测试版，图方便的可以自己试用。

———————————————————————————————————————————————————
下载附件中的根证书制作工具，首先安装Win32OpenSSL_Light-0_9_8g，再安装补丁（里面集合了修改过的openssl.cnf，命令批处理程序OpenSSL.cmd，以及lxtx1的根证书一键生成程序autoroot.cmd）
———————————————————————————————————————————————————
感谢Ttuukk的教程，也感谢lxtx1的工具，及一切让教程傻瓜化的朋友

1、双击C:\openssl\bin\OpenSSL.cmd，自动运行，然后按屏幕提示操作。最终得到key.key、cert.cer和selfsigned.der三个文件。

私钥key.key和20年有效期的20权限证书cert.cer是与后面制作的根证书myroot配套的，都得保存好。
在此推荐安装leftup发布的SignSis手机版，安装后将key.key和cert.cer复制到c:\private\EC696702 替换原文件（若装在E盘，就复制到e:\private\EC696702) 。以后选择未签名的程序，选项-自签名即可。

将selfsigned.der复制到你的手机上，然后用手机自带的文件管理器运行selfsigned.der，根据提示安装根证书，并选择信任区域为"互联网"。导入完成后用第三方文件管理器（如文件动力等）搜索文件CACerts.dat（在c:\private\101f72a6内）并将其复制到电脑上的c:\openssl\bin里。完事后在证书管理内将刚导入的证书删除掉。

2、双击C:\openssl\bin\autoroot.cmd，按提示输入任意栏目名自动生成根证书文件myroot（可以改为任意名），将根证书复制到手机上的c:\resource\swicertstore\dat\ 并修改为只读属性（得先关闭权限检验，即运行一次Capsoff）。如果没有这个文件夹，请自行新建一个即可。如果安装过OPDA根证书补丁请先将其在程序管理中卸载干净，若有名为SwicertStoreUpdaterD的程序也将其卸载，保证根证书存放目录下只有你自己制作的根证书，别的删掉。

3、进入设置-手机设置-常规-安全性设置-证书管理，查找是否有之前输入的栏目名，若无请检查操作步骤；若有就签名个程序试试，能安装那就说明制作成功。反之，应该是你机型问题，请看下面的注意。

注意：我只是简单的综合了一下，并非我原创。
如果没成功请下载附件中的测试用根证书先自己找问题，注意看里面的说明。

多数FP1机型提取的CACerts.dat不正确，而导致根证书制作失败，那就只能用下面的根证书一步生成工具了。

非FP1机型：3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i，E65

FP1机型：N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90

程序的权限并不是靠证书提供的，本身有多少权限就是多少权限，证书只是让其通过认证，如果程序所需要的权限证书无法满足就无法安装。而根证书可以认证所有的权限。

——————————————————————————————————————————————————————————————————
根证书一步生成工具
一直在等leftup的根证书一步生成工具正式版，可惜至今未出，还是把测试版先放上来，无机型限制，只是少数机器无法安装提示更新失败，只能期待正式版。安装后运行可以直接在C盘根目录下获得证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT，复制根证书TEST.DAT进c:\resource\swicertstore\dat\ 并修改为只读属性，手机端签名工具上定位好证书和私钥后保存配置，这样需要签名的时候选择签名既可。工具每次运行后所生成的整套根证书都是不同的，根证书栏目名opda1 opda sign，喜欢个性化的网友暂时先按老教程做吧，或者用十六位编辑器自己修改下TEST.DAT。

[ 本帖最后由 superua 于 2008-5-30 19:34 编辑 ]

附件

2008-4-29 20:12
下载次数: 9915

根证书制作工具.rar (1.36 MB)

2008-4-21 01:19
下载次数: 2770

signsis.sisx (18.15 KB)

2008-4-21 01:19
下载次数: 2797

测试用根证书.rar (6.51 KB)

2008-5-13 21:59
下载次数: 2195

helloworldbasic_armv5.sisx (8.89 KB)
根证书一步生成工具测试版 by leftup

想要知道所有问题的答案不现实，但学会一个寻找答案的方法却很简单：善用相关搜索！

z8j

连长

UID 2237094
精华 0
积分 406
帖子 406
威望 0 点
财富值 462 塞班币
贡献值 0 点
好评度 0 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 15
注册 2007-11-6
手机型号
状态离线

#11

大中

使用道具

发表于 2008-4-2 16:01 资料个人空间短消息加为好友

感谢了，楼主这几天辛苦

淺藍銫dē愛 (堅歭捯厎)

超级评论员

竹本无心,偏生枝节

UID 874606
精华 0
积分 8751
帖子 8751
威望 8 点
财富值 11232 塞班币
贡献值 2 点
好评度 10 点
交易信用 0 点
线下活跃度 0 点
原创小红花 0 朵
阅读权限 100
注册 2007-1-19
手机型号 3250 N91 N79
来自 jiang su
状态离线

#12

大中

使用道具

发表于 2008-4-2 16:12 资料个人空间短消息加为好友

感谢分享!很好,很强大~